Технический аудит (Tech Due Diligence)

Технический аудит (Tech DD, IT аудит) – важный компонент оценки IT компании

Цели технического аудита:

  • 1Выявление и минимизация
    технических и технологических
    рисков информационной
    системы (продукта) IT компании
  • 2Выявление и минимизация рисков,
    связанных с информационной
    безопасностью системы компании
  • 3Выявление и минимизация
    рисков, связанных с ИТ
    процессами компании
  • 4Установление возможности
    масштабирования продуктов
    компании
Технический аудит

Технический аудит

Технический аудит – комплексный анализ продуктов IT компании независимыми сертифицированными экспертами, в результате которого выявляются уязвимости и недостатки данных продуктов, риски для бизнеса, связанные с ними, а также разрабатываются рекомендации по их минимизации и устранению

Tech DD необходимо проводить в следующих случаях:

Tech DD необходимо проводить в следующих случаях:

  • Инвестирование в IT проекты (программное обеспечение, игры и т.д.)
  • Покупка/продажа IT компании
  • Подготовка ко вступлению в ПВТ (для отдельной категории заявителей – крипто и блокчейн проекты)
  • Подтверждение соответствия локальным и международным стандартам (PCI DSS, HIPAA, ISO 27001, SOC 2, GDPR и др.)
  • Совершение крупной сделки.

Tech DD может включать в себя проверку различных технических аспектов продуктовой IT компании. При вхождении инвестора в капитал изучению подлежит максимально широкий перечень вопросов, позволяющий произвести анализ всех рисков, связанных с техническими аспектами самого продукта IT компании. Невозможность масштабирования системы, вероятность возникновения инцидентов безопасности, сложность поддержки или критические уязвимости в системе могут послужить серьезным поводом для торга или отказа от сделки (в связи с необходимостью существенных доработок или переписывания системы).

В зависимости от целей аудита и сферы применения программного продукта можно ограничить список работ, входящих в технический аудит, например, требования ПВТ к аудиту информационных систем отдельной категории заявителей (крипто и блокчейн проекты) сосредоточены преимущественно на вопросах безопасности.

Примерный перечень работ, которые могут входить в Tech DD:

  • Ручное тестирование на проникновение
  • Автоматическое сканирование на уязвимости
  • Ручной анализ исходного кода
  • Анализ архитектуры системы
  • Анализ инфраструктуры системы
  • Анализ масштабируемости системы
  • Оценка рисков
  • Разработка рекомендаций
  • Подготовка финального отчета
  • Анализ высокой доступности системы (нагрузочное тестирование)
  • Проверка технической реализации соответствия GDPR
  • Анализ на соответствие инф. системы требованиям ПВТ
  • Проверка соответствия системы требованиям иных стандартов (по согласованию с заказчиком)
  • Анализ ИТ процессов (управление изменениями, управление доступом, управление рисками и т.д)
Почему компании доверяют IT Band Systems безопасность своих продуктов?

Почему компании доверяют IT Band Systems безопасность своих продуктов?

Экспертиза наших специалистов подтверждена международными сертификатами: Certified Information Systems Security Professional (CISSP), Offensive Security Web Expert (OSWE), Microsoft Certified Professional, Microsoft Certified Technology Specialist и др.

IT Band Systems – является резидентом Парка Высоких Технологий и осуществляет деятельность по аудиту информационных систем и программного обеспечения.

Наши клиенты

Остались вопросы?

Вы всегда можете связаться с нашим менеджером по почте:

Оставить заявку